只有1个公网IP地址---设置内网服务器 +++ 华为路由器:外网可以访问内网服务区---内网服务区访问不了外网---内网办公区可以访问外网和内网服务区(只有1个公网IP地址)

这篇具有很好参考价值的文章主要介绍了只有1个公网IP地址---设置内网服务器 +++ 华为路由器:外网可以访问内网服务区---内网服务区访问不了外网---内网办公区可以访问外网和内网服务区(只有1个公网IP地址)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、测试环境:

1.公司只有一个公网IP地址66.66.66.66/24

二、需要实现的功能

同时满足以下3点: 

1.外网可以访问内网服务区(DMZ);

2.内网服务区(DMZ)无法访问外网;

3.内网办公区可以访问外网和内网服务区(DMZ)。

三、网络拓扑图

华为路由器外网访问内网服务器,网络,网络

 四、配置思路

注释:R:公司路由、ISP:电信路由、R3外网路由

1.配置PC、路由器接口IP地址;

具体配置见代码段

2.配置静态路由;

[R]ip route-sta 0.0.0.0 0 66.66.66.1

[R3]ip route-sta 0.0.0.0 0 11.12.13.1

不要配置私网路由,如果配置公网到私网的路由,会引起IP地址冲突,NAT也是去意义,因为互联网中有太多重复的私网IP地址,如,在此网络拓扑图中,就有两个192.168.88.0/24地址段。

3.配置Easy IP模式NAT转换(内网192.168.88.0/24网段映射到路由器R的GE0/0/0接口IP地址);

[R]acl number 2000  
[R-acl-basic-2000]rule 5 permit source 192.168.88.0 0.0.0.255\\允许192.168.88.0/24内网网段通行
[interface GigabitEthernet0/0/0]nat outbound 2000\\允许192.168.88.0/24内网网段访问外网

4.配置NAT服务器(内网web、ftp服务器给外网提供服务);

nat server protocol tcp global current-interface 6688 inside 192.168.1.254 www
\\配置web服务器静态映射,内网web服务器IP地址192.168.1.254端口80映射到当前公网端口IP地址和6688端口
[R]nat alg ftp enable \\开启alg ftp服务
注释:FTP协议是一个典型的多通道协议,需要配置NAT ALG功能,实现报文正常穿越NAT,而HTTP协议不需要。
[R-GigabitEthernet0/0/0]nat server protocol tcp global current-interface 2121 inside 192.168.1.253 21\\配置ftp服务器静态映射,内网ftp服务器IP地址192.168.1.253端口21映射到当前公网端口IP地址和2121端口
\\[R-GigabitEthernet0/0/0]nat server protocol tcp global 66.66.66.2 6688 inside 192.168.1.254 www\\这样映射需要再增加一个公网IP地址

五、终端配置和代码

华为路由器外网访问内网服务器,网络,网络

华为路由器外网访问内网服务器,网络,网络

华为路由器外网访问内网服务器,网络,网络

华为路由器外网访问内网服务器,网络,网络

华为路由器外网访问内网服务器,网络,网络

华为路由器外网访问内网服务器,网络,网络

 其他终端配置借鉴以上截图

\\公司路由器R
sys
sysname R
nat alg ftp enable 
acl 2000
rule 5 permit ip source 192.168.88.0 0.0.0.255\\允许192.168.88.0/24内网网段通行
\\rule 6 permit ip source 192.168.1.0 0.0.0.255\\允许192.168.1.0/24内网网段通行
int gi 0/0/0
ip add 66.66.66.66 24
nat outbound 2000\\允许192.168.88.0/24内网网段访问外网
nat server protocol tcp global current-interface 6688 inside 192.168.1.254 www
\\配置web服务器静态映射,内网web服务器IP地址192.168.1.254端口80映射到当前公网端口IP地址和6688端口
nat server protocol tcp global current-interface 2121 inside 192.168.1.253 21
\\配置ftp服务器静态映射,内网ftp服务器IP地址192.168.1.253端口21映射到当前公网端口IP地址和2121端口
\\nat server protocol tcp global 66.66.66.2 6688 inside 192.168.1.254 www\\这样映射需要另外一个公网地址
int gi 0/0/1
ip add 192.168.1.1 24
int gi 0/0/2
ip add 192.168.88.1 24
ip route-sta 0.0.0.0 0 66.66.66.1

\\电信路由器ISP
sys
sysname ISP
int gi 0/0/0
ip add 66.66.66.1 24
int gi 0/0/1
ip add 192.168.88.1 24
int gi 0/0/2
ip add 11.12.13.1 24

\\外网路由器R3
sys
sysname R3
acl 3000
rule 7 permit ip source 192.168.88.0 0.0.0.255\\允许192.168.88.0/24内网网段通行
int gi 0/0/0
ip add 11.12.13.2 24
ip route-sta 0.0.0.0 0 11.12.13.1
nat outbound 3000\\允许192.168.88.0/24内网网段访问外网
int gi 0/0/1
ip add 192.168.88.1 24

六、验证测试

1.外网访问内网服务器 

华为路由器外网访问内网服务器,网络,网络

华为路由器外网访问内网服务器,网络,网络

华为路由器外网访问内网服务器,网络,网络

2. 内网服务区(DMZ)访问不了外网

华为路由器外网访问内网服务器,网络,网络

3.内网办公区可以访问外网和内网服务区

华为路由器外网访问内网服务器,网络,网络

华为路由器外网访问内网服务器,网络,网络

华为路由器外网访问内网服务器,网络,网络

 4.公网设备无法访问私网IP地址

 华为路由器外网访问内网服务器,网络,网络

 转载:

华为AR配置内部服务器示例(只有1个公网IP)参考链接:https://www.cnblogs.com/airoot/p/10650775.html文章来源地址https://www.toymoban.com/news/detail-648916.html

到了这里,关于只有1个公网IP地址---设置内网服务器 +++ 华为路由器:外网可以访问内网服务区---内网服务区访问不了外网---内网办公区可以访问外网和内网服务区(只有1个公网IP地址)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Python3 获取当前服务器公网 IP 地址

    有同学问我如何使用 Python 获取服务器公网的 IP 地址呢?我测试几个发现,方法有很多,好用的就发现一种,即直接使用 Python 自带的 socket 包。 代码示例: 这样就能实现 Python 获取当前服务器公网的 IP 地址了。

    2024年02月06日
    浏览(59)
  • 无需公网IP,在家SSH远程连接公司内网服务器「cpolar内网穿透」

    转载自cpolar内网穿透的文章:无公网IP,SSH远程连接Linux CentOS【内网穿透】 本次教程我们来实现如何在外公网环境下,SSH远程连接家里/公司的Linux CentOS服务器,无需公网IP,也不需要设置路由器。 【SSH远程服务器】在外远程连接Linux服务器「无公网IP」 cpolar官网:https://www.

    2024年02月05日
    浏览(56)
  • WinSCP下载安装并结合内网穿透实现固定公网TCP地址访问本地服务器

    ​ Winscp 是一个支持 SSH( Secure SHell)的 可视化 SCP(Secure Copy)文件传输软件,它的主要功能是在本地与远程计算机间安全地复制文件,并且可以直接编辑文件。 ​ 可视化操作就是直接把文件 从本机拖入 ,打开文件 直接双击 即可。 软件特性 支持协议众多:SSH ,FTP、SFTP、FTPS、

    2024年03月11日
    浏览(46)
  • 阿里云服务器IP地址查询方法(公网IP和私网IP)

    阿里云服务器IP地址在哪查看?在云服务器ECS管理控制台即可查看,阿里云服务器IP地址包括公网IP和私有IP地址,阿里云百科分享阿里云服务器IP地址查询方法: 目录 阿里云服务器IP地址查询 1、登录到阿里云服务器ECS管理控制台 2、在“实例与镜像”–“实例”中,找到当前

    2024年02月04日
    浏览(47)
  • 无公网IP?教你在外远程访问本地wamp服务器「内网穿透」

    目录 前言 1.Wamp服务器搭建 1.1 Wamp下载和安装 1.2 Wamp网页测试 2. Cpolar内网穿透的安装和注册 2.1 本地网页发布 2.2 Cpolar云端设置 2.3 Cpolar本地设置 3. 公网访问测试 4. 结语 软件技术的发展日新月异,各种能方便我们生活、工作和娱乐的新软件层出不穷,但也有一些经过时间和用

    2024年02月03日
    浏览(41)
  • Windows SSH远程连接Linux服务器 - 无公网IP内网穿透

    转发自CSDN远程穿透的文章:【vscode远程开发】使用SSH远程连接服务器 「内网穿透」 远程连接服务器工具有很多,比如XShell、putty等,可以通过ssh来远程连接服务器,但这用于写代码并不方便,可能需要现在本地写好代码后再将源代码传送到服务器运行、服务器上的图片也无

    2024年02月04日
    浏览(59)
  • 实验篇(7.2) 04. 映射内网服务器到公网IP ❀ 远程访问

    【简介】由于服务器的IP是内网地址,所以无法从公网直接访问服务器。要想远程访问服务器,最简单的办法就是将服务器映射到公网IP,然后通过公网IP加端口号的方式进行访问。    实验要求与环境 OldMei集团深圳总部部署了一台服务器,用来对所有内网的设备进行管理。为

    2024年02月12日
    浏览(37)
  • 内网穿透什么意思?内网穿透基础知识原理内网穿透服务器搭建可以干嘛服务器端口映射无需公网IP教程方法

      什么是内网 ( 今天说点大家都能听得懂的!!! ) 通常情况下,内网 可以简单的理解为路由器创建的网络,连接到这个网络的电脑之间可以相互访问。 举个例子,假设我们的网络架构是这样的:   直接通过网线连接到小明的路由器上的电脑A 、 电脑B 、 电脑C  之间互

    2024年02月11日
    浏览(54)
  • 本地搭建wamp服务器并内网穿透实现无公网IP远程访问

    转载自cpolar极点云的文章:无公网IP?教你在外远程访问本地Wamp服务器「内网穿透」 软件技术的发展日新月异,各种能方便我们生活、工作和娱乐的新软件层出不穷,但也有一些经过时间和用户考验的老牌软件屹立不倒。就一我们熟悉的网站集成环境来说,全球就有很多种

    2024年02月03日
    浏览(54)
  • 无需公网IP 使用SSH远程连接Linux CentOS服务器【内网穿透】

    本次教程我们来实现如何在外公网环境下,SSH远程连接家里/公司的Linux CentOS服务器,无需公网IP,也不需要设置路由器。 公网SSH远程Linux CentOS服务器【内网穿透】 cpolar官网:https://www.cpolar.com/ cpolar支持一键自动安装脚本 cpolar 安装(国内使用) 或 cpolar短链接安装方式:(国外

    2024年02月03日
    浏览(82)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包